文档首页 > > 用户指南> 漏洞管理> 查看漏洞详情

查看漏洞详情

分享
更新时间: 2020/03/26 GMT+08:00

漏洞管理功能将检测Linux软件漏洞、Windows系统漏洞和Web-CMS漏洞。

“漏洞管理”界面,您可以查看漏洞的信息和状态,根据“修复紧急度”排查主机中的漏洞。

检测原理

表1 漏洞检测原理

漏洞分类

原理说明

Linux软件漏洞

通过与漏洞库进行比对,检测出系统和软件(例如:SSH、OpenSSL、Apache、Mysql等)是否存在的漏洞,将结果上报至管理控制台,并为您提供漏洞告警。

Windows系统漏洞

通过订阅微软官方更新,判断服务器上的补丁是否已经更新,并推送微软官方补丁,将结果上报至管理控制台,并为您提供漏洞告警。

Web-CMS漏洞

通过对Web目录和文件进行检测,识别出Web-CMS漏洞,将结果上报至管理控制台,并为您提供漏洞告警。

漏洞管理显示24小时内检测到的结果。若检测到主机存在漏洞后,您修改了主机的名称,检测结果会显示原主机名称。

检测周期

企业主机安全服务每日凌晨将自动进行一次全面的检测。

Linux软件漏洞/Windows系统漏洞

  1. 登录管理控制台
  2. 在页面上方选择区域后,单击,选择安全 > 企业主机安全

    图1 企业主机安全

  3. 选择“Linux软件漏洞管理”“Windows系统漏洞管理”页签,进入相应漏洞管理页面,如图2所示。

    图2 查看Linux软件/Windows系统漏洞检测结果

  1. 单击“漏洞名称”,查看漏洞信息,包括漏洞基本信息、解决方案、CVE漏洞描述。

    图3 漏洞信息

  2. 查看漏洞影响的服务器,在该页面,您可以对漏洞进行处理。

    图4 影响服务器
    • 单击“忽略”,您可忽略该漏洞,HSS将不再上报并告警此服务器上的这个漏洞。
    • 若您未进行手动验证,主机防护每日凌晨进行全量检测,您修复后需要等到次日凌晨检测后才能查看修复结果。

      若提示修复失败,可以单击“查看原因”了解具体原因并处理。

Web-CMS漏洞

  1. 登录管理控制台
  2. 在页面上方选择区域后,单击,选择安全 > 企业主机安全

    图5 企业主机安全

  3. 进入“Web-CMS漏洞管理”页面,如图6所示。

    图6 查看Web-CMS漏洞检测结果

  1. 单击“漏洞名称”查看漏洞详情和受影响的服务器。

    • 请根据界面提供的修复建议进行手动修复。
    • 漏洞修复后,请手动执行漏洞检测查看漏洞修复结果。若您未进行手动验证,主机防护每日凌晨进行全量检测,您修复后需要等到次日凌晨检测后才能查看修复结果。
    • 单击“忽略”,您可忽略该漏洞,HSS将不再上报并告警此服务器上的这个漏洞。
    图7 漏洞详细信息
    图8 受影响的服务器

导出漏洞报告

在漏洞列表的右上角,单击,导出漏洞报告。

分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

跳转到云社区